Вскрылась 17-летняя брешь в защите Windows
Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.
Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.
Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.
По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.
В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.
В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.
Комментарии
pomodor
20 января, 2010 - 14:25
17 лет?! Неплохо! Интересно, на Книгу рекордов Гиннесса тянет?
Чингачгук
20 января, 2010 - 16:48
"В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч" =D
А когда об этом известно стало? Патч начали 17 лет назад делать? =D
"The WOW started 17 years ago" =)))))))))))))))))))))
Чингачгук
21 января, 2010 - 23:57
Знали - и молчали 17 лет, пока их на чистую воду не вывели. Паршивцы...
Чингачгук
22 января, 2010 - 12:21
а вам не кажется, что война между Гугл и Мыкрозофт уже пошла в открытую: мелкомягкие подставляют Гугл и еще "парочку" компаний Китаю (и Гугл успешно вылетает с его рынка), Гугл мстит открытием дыр у мелкомягких
pomodor
22 января, 2010 - 15:20
Конечно, война ожесточается, т.к. сферы деятельности Google и Microsoft все больше пересекаются. Что касается конкретного случая, то я считаю, что выиграл Гугль, т.к. китайский рынок не был особо значимым, ибо в Китае более «популярен» свой собственный поисковик — Байда. Зато теперь у Гугла имидж борца за свободу и демократию, а у Microsoft имидж изготовителя дырявого софта, которым призывают не пользоваться уже на уровне целых стран. Весьма вовремя, учитывая, что Гугль скоро начнет продвигать свою ОС и свой прикладной софт.
Комментировать